Numa period de ataques cibernéticos cada vez mais sofisticados, as organizações estão sob pressão para alinhar as suas posturas de segurança com o comportamento dos adversários no mundo actual. Para atender a essa demanda crescente, a Cisco lançou um serviço de avaliação de segurança de modelagem de ameaças, disponível globalmente, fornecido através do braço de serviços profissionais da Experiência do Cliente. Projetado para clientes preocupados com a segurança que buscam uma abordagem mais estruturada e informada sobre ameaças à segurança cibernética, o serviço oferece uma maneira prática de compreender, priorizar e se defender contra as ameaças que mais importam para eles.
Modelagem de ameaças reimaginada para o mundo actual
O serviço da Cisco é baseado em estruturas centradas em ameaças aceitas pelo setor, incluindo STRIDE (Spoofing, Adultering, Repudiation, Data Disclosure, Denial of Service e Elevation of Privilege) e TTPs (Táticas, Técnicas e Procedimentos) da MITRE ATT&CK, oferecendo aos clientes uma lente estruturada e baseada em evidências através da qual avaliar o risco. Originalmente construído para apoiar estruturas de testes de penetração lideradas por ameaças, como o programa CBEST do Reino Unido, que adota uma abordagem liderada por ameaças para a resiliência financeira, o serviço amadureceu e se tornou uma abordagem abrangente que permite às organizações e às suas equipes de segurança mapear o comportamento do adversário diretamente nos sistemas que afetam a confidencialidade, a integridade e a disponibilidade e que, por sua vez, têm o maior impacto na geração de receitas e na gestão de custos.
Quer você esteja operando infraestruturas críticas de telecomunicações, gerenciando dados bancários e outros dados financeiros, ou administrando serviços industriais e de transporte, a avaliação identifica como os atores da ameaça atacariam esses ativos – para que você possa planejar adequadamente.
Como as estruturas informadas sobre ameaças estão afetando setores críticos hoje
Liderado por ameaças, orientado por dados e informado por especialistas
Um dos principais diferenciais da oferta da Cisco é como ela analisa o cenário de ameaças através de lentes geográficas e específicas do setor, alimentadas pelo MITRE
Estrutura ATT&CK. Isto garante que as avaliações sejam relevantes, e não teóricas, considerando as ameaças comuns observadas em tipos semelhantes de organizações e regiões.
O serviço também inclui análises personalizadas para prever o “lugar na cadeia de destruição” de cada ativo. Esta análise é baseada em uma combinação de fatores, incluindo:
- A localização do ativo na sua rede
- O tipo de tecnologia e sua configuração
- Vulnerabilidades conhecidas (CVE, KEV and many others.) e outras fraquezas que afetaram historicamente o ativo
- Como o ativo é usado e administrado em sua organização
Ao compreender onde um ativo se encontra na cadeia de destruição de um invasor e o que ele protege, processa ou armazena, as organizações podem priorizar melhor as defesas e antecipar prováveis caminhos de ataque.
Considere como o cenário international de ameaças pode afetar sua organização
Talvez o mais importante seja que os clientes tenham acesso a especialistas da Cisco com profunda experiência em TTPs e pesquisa de vulnerabilidades da ATT&CK. Esta experiência garante que a análise não seja apenas abrangente, mas também operacionalmente realista, apoiando decisões de segurança significativas e defensáveis.
Da teoria à prática: casos de uso do mundo actual
A modelagem de ameaças não é apenas um exercício acadêmico – é um recurso elementary que todas as organizações deveriam usar para informar as decisões que tomam e se preparar melhor para o cenário de ameaças que habitam. A avaliação de segurança de modelagem de ameaças da Cisco ajuda as organizações a transformar inteligência em ação. Os casos de uso comuns incluem:
- Definição de requisitos de inteligência contra ameaças para um provedor de serviços: em vez de se afogarem em dados, as organizações podem definir prioridades específicas de inteligência com base nos adversários com maior probabilidade de atingir sua organização.
- Habilitar práticas defensivas para um banco: Ao compreender quais técnicas os adversários usam para explorar falhas de software program, as equipes de desenvolvimento e engenharia podem construir com caminhos de ataque específicos em mente – trazendo segurança para o início do ciclo de vida do projeto.
- Alinhando revisões de arquitetura para controlar as necessidades de um varejista: As revisões de arquitetura de segurança costumam ser genéricas. Com a modelagem de ameaças, as revisões tornam-se contextuais, alinhadas às táticas, técnicas e procedimentos (TTPs) mais relevantes.
- Melhorando a engenharia de detecção para um aeroporto: Ao mapear ameaças aos ativos e identificar caminhos de ataque, os engenheiros de detecção podem criar regras e manuais mais direcionados e eficazes.
Este serviço atua como uma função de ponte. Pegar componentes abstratos específicos da indústria dos quais sua organização depende e traduzi-los em artefatos de software program e {hardware} e dados associados que os agentes de ameaças podem tentar atingir.
Projetado para resiliência, impulsionado por requisitos organizacionais
A Avaliação de Segurança de Modelagem de Ameaças da Cisco é mais do que um exercício técnico – é um recurso estratégico para organizações que desejam alinhar os esforços de segurança cibernética com os objetivos organizacionais e as necessidades de resiliência operacional. Quer você seja regulamentado, experiente em segurança ou esteja apenas começando a formalizar sua defesa informada sobre ameaças, este serviço fornece a visão e a estrutura para tornar cada parte do seu programa de segurança mais eficaz.
No cenário de ameaças atual, a resiliência depende da compreensão de como seus adversários operam, bem como da compreensão de seu próprio ambiente. O novo serviço da Cisco oferece essa clareza – reduzindo a lacuna entre inteligência, arquitetura e operações.
Para organizações que levam a sério a defesa do que é mais importante, a Avaliação de Segurança de Modelagem de Ameaças da Cisco é um passo poderoso em direção a um futuro mais informado sobre ameaças.